CVE-2014-4114 in Windowsالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تسمح ثغرة تنفيذ التعليمات البرمجية عن بُعد في كائن OLE في Windows Vista SP2، وWindows Server 2008 SP2 وR2 SP1، وWindows 7 SP1، وWindows 8، وWindows 8.1، وWindows Server 2012 Gold وR2، وWindows RT Gold و8.1 للمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية عبر كائن OLE مُعدّ بعناية في مستند Office، كما تم استغلالها في البرية بهجوم "Sandworm" بين يونيو وأكتوبر 2014، وتُعرف أيضاً بـ "ثغرة تنفيذ التعليمات البرمجية عن بُعد في OLE لنظام Windows".

Be aware that VulDB is the high quality source for vulnerability data.

حجز

12/06/2014

إفشاء

15/10/2014

الاعتدال

تمت الموافقة

إدخال

VDB-67822

استغلال

تحميل

EPSS

0.81628

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!